mysql并发控制的重要方式(Mysql服务添加 iptables防火墙策略的方案)
类别:数据库 浏览量:2880
时间:2021-10-11 00:18:18 mysql并发控制的重要方式
Mysql服务添加 iptables防火墙策略的方案如果你的Mysql数据库安装在centos7的系统上,并且你的操作系统启用了防火墙。应用要访问mysql数据库,你有2个解决方案。
方案一:停止防火墙服务
方案二:在防火墙中添加策略,让应用能正常访问mysql服务端口
停止Centos7防火墙
查看防火墙运行状态
|
[root@mysql ~] # firewall-cmd --state running |
停止防火墙服务
|
[root@mysql ~] # systemctl stop firewalld.service |
启动Centos7防火墙
查看防火墙运行状态
|
[root@mysql ~] # firewall-cmd --state not running |
启动防火墙服务
|
[root@mysql ~] # systemctl start firewalld.service |
配置防火墙开机启动
|
[root@mysql ~] # systemctl enable firewalld.service |
访问Mysql服务测试
连接Mysql服务
|
[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306 mysql: [Warning] Using a password on the command line interface can be insecure. ERROR 2003 (HY000): Can 't connect to MySQL server on ' 192.168.112.131 ' (113) 主从复制连接测试[root@localhost] 15:23:46 [(none)]>show slave status\G; *************************** 1. row *************************** Slave_IO_State: Connecting to master Master_Host: 192.168.112.131 Master_User: repl Master_Port: 3306 Connect_Retry: 60 Master_Log_File: binlog.000034 Read_Master_Log_Pos: 194 Relay_Log_File: mysql-relay-bin.000007 Relay_Log_Pos: 401 Relay_Master_Log_File: binlog.000034 Slave_IO_Running: Connecting Slave_SQL_Running: Yes ..... Master_SSL_Verify_Server_Cert: No Last_IO_Errno: 2003 Last_IO_Error: error connecting to master ' repl@192.168.112.131:3306' - retry- time : 60 retries: 1 Last_SQL_Errno: 0 |
主从的IO线程已断开,并且报2003错误,这里就确认是网络不通,访问不了主库的服务。
在防火墙中添加Mysql服务访问策略
查看防火墙策略
|
[root@mysql ~] # iptables -L -n --line-number|grep 3306 |
由于在防火墙中没有添加3306端口的访问策略,外部应用是无法mysql服务的。
|
[mysql@mysql ~]$ mysql -utony -ptony -h 192.168.112.131 -P 3306 mysql: [Warning] Using a password on the command line interface can be insecure. ERROR 2003 (HY000): Can 't connect to MySQL server on ' 192.168.112.131' (113) |
添加3306端口访问策略
|
# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT [root@mysql ~] # iptables -L -n --line-number|grep 3306 1 ACCEPT tcp -- 0.0.0.0 /0 0.0.0.0 /0 state NEW tcp dpt:3306 |
可以看到已经添加了3306端口的访问策略,外部应用可以通过TCP协议访问3306端口。
删除防火墙策略
|
[root@mysql ~] # iptables -D INPUT 1 [root@mysql ~] # iptables -L -n --line-number|grep 3306 |
到此这篇关于给Mysql服务添加 iptables防火墙策略的文章就介绍到这了,更多相关Mysql服务添加 iptables防火墙内容请搜索开心学习网以前的文章或继续浏览下面的相关文章希望大家以后多多支持开心学习网!
原文链接:https://blog.csdn.net/qq_40907977/article/details/114671598
您可能感兴趣
- mysql中FIND_IN_SET函数
- mysql 5.5.27 winx64安装配置方法图文教程(mysql 5.5.27 winx64安装配置方法图文教程)
- 怎么用docker中的mysql连接数据库(连接docker里面的mysql失败解决方法)
- mysql怎么设置某个字段默认值(MySQL表字段时间设置默认值)
- thinkphp5.1手动连接mysql数据库(thinkphp5框架结合mysql实现微信登录和自定义分享链接与图文功能示例)
- cent os7.0 安装mysql(mysql8.0.23 linuxcentos7安装完整超详细教程)
- pythonmysql使用教程(Python异步操作MySQL示例使用aiomysql)
- mysql存储引擎是什么(详解mysql中的存储引擎)
- mysql缓冲池(详解MySQL中的缓冲池buffer pool)
- 查看mysql所有权限(MySQL 权限控制细节分析)
- mysql怎么和sqlyog连接(Mysql桌面工具之SQLyog资源及激活使用方法告别黑白命令行)
- php实现redis核心代码(PHP结合Redis+MySQL实现冷热数据交换应用案例详解)
- windows下mysql密码重置(Windows10系统下Mysql8.0.13忘记root密码的操作方法)
- mysql8.0安装及配置(MySQL 8.0 之不可见列的基本操作)
- mysql使用步骤(聊一聊MySQL角色Role功能)
- MySQL批量执行SQL脚本文件
- 小说 顾瑾岚拿出一套飞行棋,别说你连飞行棋都不会哦(顾瑾岚拿出一套飞行棋)
- 金品公司 界界乐中秋限定飞行棋礼盒 露营藤篮礼盒全新上市(界界乐中秋限定飞行棋礼盒)
- 必看 8月,相比七夕,更需要注意的是这些事(必看8月相比七夕)
- 8月23日11时16分将迎处暑,逐渐进入气象意义上的秋天(8月23日11时16分将迎处暑)
- 花不语 下 如果重来一次的话,你还会这么选择吗(花不语下如果重来一次的话)
- 城市记忆之上海 最难忘的是老弄堂里的市井味道(城市记忆之上海)
热门推荐
- vscode快速生成html框架(VSCode 自定义html5模板的实现)
- css display属性
- 树莓派3B+安装64位ubuntu系统和docker工具的操作步骤详解(树莓派3B+安装64位ubuntu系统和docker工具的操作步骤详解)
- sqlserver 开启数据库(SQLSERVER简单创建DBLINK操作远程服务器数据库的方法)
- css中width:auto和width:100%的区别
- php内置加密函数(php过滤htmlspecialchars 函数实现把预定义的字符转换为 HTML 实体用法分析)
- dede模板栏目调用(织梦DEDECMS5.7栏目列表页分页URL优化列表页重复的解决方案)
- php面向对象怎么调用属性(PHP面向对象程序设计__tostring和__invoke用法分析)
- springcloud部署docker(Spring Cloud中使用jib进行docker部署的步骤详解)
- pythonpandas数据类型(Python3.5 Pandas模块之Series用法实例分析)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9